信息安全周报-2021年第50周

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第50周

颁布功夫 2021-12-13

>本周安全态势综述

本周共收录安全缝隙60个，，值得关注的是Apache Log4j2肆意代码执行缝隙；；Tencent WeChat WXAM Decoder内存谬误引用代码执行缝隙；；Google golang ForrkExec回绝服务缝隙；；Mozilla Firefox file picker dialog内存谬误引用代码执行缝隙；；Veritas Enterprise Vault CVE-2021-44680代码执行缝隙。。。

本周值得关注的网络安全事务是magnat利用伪造的WeChat等装置法式分发后门；；MailGuard发现以微软垃圾邮件通知为主题的垂钓活动；；Google捣毁节制着超过100万台设备的僵尸网络Glupteba；；SonicWall颁布更新，，修复SMA 100系列中多个缝隙；；新勒索软件Cerber对准Confluence和GitLab服务器。。。

凭据以上综述，，本周安全威胁为中。。。

>重要安全缝隙列表

1. Apache Log4j2肆意代码执行缝隙

Apache Log4j2存在Java JNDI注入缝隙，，当法式将用户输入的数据进行日志纪录，，即可触发此缝隙，，成功利用此缝隙能够在指标服务器上执行肆意代码。。。

https://github.com/apache/logging-log4j2/commit/7fe72d6

2. Tencent WeChat WXAM Decoder内存谬误引用代码执行缝隙

Tencent WeChat WXAM Decoder存在开释后使用缝隙，，允许远程攻击者利用缝隙提交特殊的文件要求，，诱使用户解析，，可使利用法式崩�；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。

https://www.zerodayinitiative.com/advisories/ZDI-21-1446/

3. Google golang ForrkExec回绝服务缝隙

Google golang ForrkExec处置存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，可使服务法式崩溃，，造成回绝服务攻击。。。

https://github.com/golang/go/commit/99950270f3cf52cccc6966d8668ff21b573bb6f5

4. Mozilla Firefox file picker dialog内存谬误引用代码执行缝隙

Mozilla Firefox file picker dialog存在开释后使用缝隙，，允许远程攻击者利用缝隙提交特殊的web页要求，，诱使用户解析，，可使利用法式崩�；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。

https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/

5. SVeritas Enterprise Vault CVE-2021-44680代码执行缝隙

Veritas Enterprise Vault利用启动服务存在安全缝隙，，允许远程攻击者利用缝隙提交特殊的要求，，能够利用法式高低文执行肆意代码。。。

https://www.veritas.com/content/support/en_US/security/VTS21-003

>重要安全事务综述

1、magnat利用伪造的WeChat等装置法式分发后门

Cisco Talos在12月3日公开了magnat的攻击活动。。。这次攻击始于2018年底，，自2021年4月以来达到峰值，，重要针对加拿大，，其次是美国、澳大利亚、意大利、西班牙、挪威等国。。。攻击者利用伪造的Viber、WeChat、NoxPlayer和Battlefield等利用和游戏的装置法式，，诱使指标下载后门法式和恶意Chrome扩大法式，，最终会窃取痛处、系统中的敏感数据以及远程接见权限。。。

原文链接：

https://blog.talosintelligence.com/2021/12/magnat-campaigns-use-malvertising-to.html

2、MailGuard发现以微软垃圾邮件通知为主题的垂钓活动

邮件安全公司MailGuard在12月2日发现以微软垃圾邮件通知为主题的垂钓活动。。。这些邮件发送自quarantine[at]messaging.microsoft.com，，显示的名称是收件人的域，，通过这种方式来增长其可信度。。。该垂钓邮件提醒指标有被隔离的垃圾邮件，，当指标点击查看后会被重定向到垂钓网站并被要求输入Office 365凭证。。。微软公司在8月份泄漏，，自2020年7月起头的鱼叉式垂钓活动屡次针对Office 365用户。。。

原文链接：

https://www.mailguard.com.au/blog/scammers-mimic-microsoft-with-spam-notification-phishing-email

3、Google捣毁节制着超过100万台设备的僵尸网络Glupteba

Google在12月7日颁发其已捣毁节制着超过100万台设备的僵尸网络Glupteba。。。Glupteba自2011年以来一向活跃，，是一种支持区块链的�？？榛褚馊砑�，，重要针对美国、印度、巴西和东南亚的国度，，每天新增习染设备的数量高达数千台。。。该僵尸网络重要通过破解或盗版软件和PPI规划传布，，习染指标后会窃取加密钱币、用户痛处和cookie，，并在指标设备上部署代理，，随后销售给其他攻击者。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-disrupts-massive-glupteba-botnet-sues-russian-operators/

4、SonicWall颁布更新，，修复SMA 100系列中多个缝隙

SonicWall在12月7日颁布更新，，修复SMA 100系列设备中的多个缝隙。。。这次修复的最为严重的缝隙是基于仓库的缓冲区溢出缝隙（CVE-2021-20038），，CVSS评分为9.8，，由于设备的Apache httpd服务器中的HTTP GET步骤的环境变量使用了strcat()函数导致的；；其次是缓冲区溢出缝隙（CVE-2021-20045），，CVSS评分9.4。。。此外，，还修复了缓冲区溢出缝隙（CVE-2021-20043）和认证号令注入缝隙（CVE-2021-20039）等。。。

原文链接：

https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances

5、新勒索软件Cerber对准Confluence和GitLab服务器

12月7日，，钻研人员发现使用了旧名称的新勒索软件Cerber。。。勒索软件Cerber于2016年出现，，直到2019年底隐没。。。从上个月起头，，Cerbe回归，，但是它与旧版并不一样，，代码不匹配，，新版使用Crypto+++库而旧版本使用Windows CryptoAPI库，，并且旧版Cerber也没有Linux变体。。。新Cerber的赎金要求从1000美元到3000美元不等，，利用了CVE-2021-26084和CVE-2021-22205缝隙对准Confluence和GitLab服务器，，重要针对美国、德国和中国。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研